EVITARE ATTACCHI NETBIOS DA WINDOWS

ATTACCHI NETBIOS DA WINDOWS

Torniamo a parlare di sicurezza informatica, “nuovo” tema che OpenGeek desidera trattare perchè qualche nozione in piu non fa mai male. Oggi vediamo cosa è il netbios e come proteggerci da certi attacchi che sfruttano questo sistema. Per iniziare chiariamo cosa significa NetBIOS:

NetBIOS è l’acronimo di Network Basic Input/Output System, ovvero Sistema base di Input/Output di rete. Solitamente è riferito ad un’API per comunicazioni sulla rete locale.

Il NetBIOS in se offre tre diversi tipi di servizo (tutti e 3 coesistenti allo stesso tempo):

• Datagram distribution service: comunicazione non fidata senza connessione.
• Session service: comunicazione fidata orientata alla connessione.
• Name service: registrazione e risoluzione del nome.

Le porte che vengono utilizzate dal nostro NetBIOS per questi servizi sono le seguenti:

• netbios-ns 137/udp # NETBIOS Name Service
• netbios-dgm 138/udp # NETBIOS Datagram Service
• netbios-ssn 139/tcp # NETBIOS Session Service

Solitamente in Windows il servizio NetBIOS viene abilitato in automatico e permette di condividere le nostre risorse a chiunque si colleghi sulla porta 139 con protocollo TCP. Quì nasce il problema, la famigerata porta 139 che (se) aperta permette a chiunque di entrare e curiosare nel nostro computer. Vediamo quindi con una semplice procedura come chiuderla.

Premessa:

Guida a scopo didattico/formativo. Ne l’ autore ne OpenGeek si assumono la responsabilita di danni causate a cose o persone. Nessuno vuole istigare a delinquere e a commettere reati.

Procedimento:

1. Andate in “pannello di controllo”
2. Da pannello di controllo andate in “connessioni di rete”
3. Selezionate la vostra rete con il tasto destro e fate “proprietà”
4. Selezionate “protocollo TCP/IP” e cliccate su proprietà
5. Andate in “avanzate” e recatevi alla scheda “WINS” e selezionate l’opzione “Disabilita NetBios su TCP/IP.”
6. Date Ok, ok e poi click su “Chiudi.”

Ora se tutto è andato a buon fine vi ritroverete con la porta 139 chiusa. Per testare il tutto basta digitare il comando seguente nel prompt: // localhost.

Procedimento 2 – Come ti attacco dal NetBIOS:

Vediamo ora come si esegue un’ attacco a un pc con la 139 aperta:

La procedura è unicamente a scopo didattico, vi ricordiamo che in Italia l’accesso ad un sistema informatico è punito con pesanti sanzioni che prevedono inoltre la reclusione, pensateci bene quindi prima di smanettare

1. Per prima cosa dovete avere l’Ip del PC da attaccare. Dopo che lo avete recuperato andate avanti.
2. Andate in “esegui” e scrivete “cmd” per aprire il prompt.
3. Digitate: cd c:\windows
4. Digitate: Nbtstat -A “IP”
5. Adesso vi dovrebbe comparire una tabella con dei titoli simili a: nome, tipo e stato.
6. Segnatevi l’ip e il nome del PC da attaccare scrivendo successivamente: Edit c:\windows\lmhosts ”IP”NOMEPC”#PRE
7. Adesso salvate il tutto e poi uscite dalla tabella
8. Rimanendo nel prompt dei comandi digitate: Nbtstat -R
9. E poi Net View \\”NOMEPC”
10. Se avete inserito le informazioni corrette, vi uscirà la lista delle periferiche condivise in rete (HD,Stampanti).
11. Ora non vi resta che andare in “risorse di rete” e cliccare su “Strumenti/Connetti a una rete” e inserire come nome dell’unità rete, il seguente nome: \\”NOMEPC”\C

Fonte: http://www.opengeek.it